lskst コマンド
目的
カーネル・セキュリティー・テーブルのエントリーをリストします。
構文
lskst -t table [-C | -f ] [Name [, Name]...]
lskst -l
説明
lskst コマンドは、カーネル・セキュリティー・テーブル (KST) を読み取り、標準出力 (stdout ) の情報を表示します。関連するファイル・データベースが setkst コマンドを使用して KST に送られた後で変更された場合は、lskst コマンドの出力は、lsauth、lsrole、および lssecattr コマンドによって表示される出力とは異なることがあります。
-t フラグを使用してこのテーブルを表示するように指定します。 デフォルトでは、指定されたテーブル内のすべての情報が表示されます。あるいは、Name パラメーターを指定して、テーブル内の特定のエントリーを選択することができます。
デフォルトでは、lskst コマンドは、1 行に各エントリーの属性をリストします。 属性情報は、Attribute = Value 定義として、 ブランク・スペースで区切って表示されます。 テーブル属性をスタンザ・フォーマットでリストするには、-f フラグを使用します。 情報をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。
フラグ
項目 | 説明 |
---|---|
-C | テーブル属性を、次のように、コロンで区切られたレコードとして表示します。
|
-f | それぞれのスタンザがエントリー名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。
|
-l | setkst コマンドを使用してカーネルに設定された loglevel 変数の現在値を表示します。 |
-t table | 指定されたセキュリティー・テーブルのデータを KST から取り出します。-t フラグのパラメーターには、次のいずれかの値を指定できます。
|
パラメーター
項目 | 説明 |
---|---|
Name | カーネル・テーブルの特定のエントリーを表します。-t table フラグで指定したテーブルに応じて、権限、ロール、特権コマンド、または特権デバイスとすることができます。 |
セキュリティー
lskst コマンドは特権コマンドです。
コマンドを正常に実行するには、以下の権限をもつロールを引き受ける必要があります。
項目 | 説明 |
---|---|
aix.security.kst.list | コマンドを実行する場合に必要です。 |
例
- KST からロール・テーブル内のすべてのエントリーを取り出すには、次のコマンドを使用します。
lskst -t role
- 特権コマンド・テーブルの /usr/bin/mycmd コマンドのエントリーをスタンザ・フォーマットで表示するには、次のコマンドを使用します。
lskst -t cmd -f /usr/bin/mycmd
aix.security
権限テーブルをカーネルで表示するには、次のコマンドを使用します。lskst -t auth aix.security
- KST からドメイン・オブジェクト・テーブル内のすべてのエントリーを取り出すには、次のコマンドを使用します。
lskst -t domobj